新冠疫情引发了人道主义和经济下行的双重冲击，极大加速了金融服务业的数字化进程——几乎在一夜之间，所有金融机构就切换到了数字化渠道、数字化技术和数字化的工作方式。

　　这一切都是为了应对客户对于更多样化的选择、更高的透明度以及更顺畅交付的需求。创新型初创企业和新型企业正通过新的竞争模式做出应对。相应的，为了保护消费者，维持市场秩序，监管机构也提出了更高的合规要求。

　　金融机构内部受到的影响同样巨大。从云计算到人工智能，一系列先进技术正在对前、中、后台的广泛业务产生影响，运营和人才模式也需要不断改变以顺应需求。

　　所有这些趋势中都蕴藏着一条新的暗线:数字化风险。在本文中，我们全方位地分析了数字化风险并按类型细分。

　　如今，监管机构希望金融机构能够抵御全球金融危机、地缘政治事件或全球流行疾病(例如新冠肺炎)等危机带来的严重业务中断冲击。金融机构保持运营弹性的关键在于审慎管理因日益依赖数字化商业实践而产生的风险。

　　数字化风险包括软硬件相关的风险，例如服务中断或未经授权的访问;同时也包括应用数字化技术时产生的新风险，例如以下情形:

　　零售贷款:人工智能系统通过数百个步骤处理大量输入数据，然后作出贷款决策。但这一决策是否公平公允并不清楚。考虑到人工智能系统的复杂性及其自主学习能力，想要理解系统的具体决策逻辑是极其困难的。

　　金融衍生品交易:交易双方同意在进行简单的利率交换时，通过区块链签订一项智能合约，在每个结算期结束时根据中央结算机构公布的市场数据进行结算。但是，用于验证交易的区块链可能会将交易细节暴露给竞争对手。

　　承保业务:因利润率下降，某人寿保险公司将目光对准增长潜力巨大的新兴市场。但是这些新兴市场没有代理网络，只能通过移动技术接触客户群体。该保险公司携手一家金融科技公司开发一款应用程序，却发现自己被“去中介化”，金融科技公司牢牢掌握着客户关系的控制权。

　　数字化风险与其他类型的风险一样——表面风平浪静，实则暗流涌动。金融机构管理层需要有明确的目标才能识别出数字化风险。最直观的方法就是从下述维度寻找风险迹象。

　　新型数字化生态、业务和服务模式。新的生态、业务和服务模式改变了合作伙伴和供应商的角色。

　　可以立即采取的行动:梳理所有有业务往来的合作伙伴和供应商，明确他们对客户数据的掌握程度，以及他们是否在云端托管系统。

　　体验和参与。如今，有关金融机构如何与合作伙伴、客户、员工及监管机构互动的信息，比以往任何时候都传播得更快、更远。

　　可以立即采取的行动:检视金融机构的数字化投资是否具有足够的包容性，能够惠及所有利益相关方。

　　组织和团队。成功的数字化实践有赖于建立一支既能够与时俱进又能够守护安全的业务团队。

　　可以立即采取的行动:评估风险管理和内部控制部门是否为适应敏捷团队做好了充分的准备。

　　企业运营。风险管理必须能够与动态化程度和自动化水平更高的业务运营保持同步。

　　平台、数据和基础设施。随着数字化的持续，旧系统有可能会阻碍数字化的进展。

　　可以立即采取的行动:盘点历史技术欠债，评估用于投资新技术的经费是否充足。

　　尽管各家机构的数字化风险状况不尽相同，但某些类型的风险是金融机构所共有的。本部分列举了其中最主要的几类风险。

　　随着流程和数据的数字化与网络化，网络安全风险不断上升。金融机构通常需要同等程度地保护所有数字化资产，而非着重保护重要资产，这种做法可能会加剧风险。金融机构通常还会为了规避网络安全事件，而放弃建立良性风险缓解措施的机会，或者以牺牲简便易行的业务流程为代价来建立更复杂的监控机制。

　　在商业生态系统中，网络入侵和系统性风险可能趁虚而入。例如，合作伙伴关系和外包服务使金融机构更容易受到不当行为、风险传染和模型错误的影响。同时，具有系统重要性的技术和数据提供商可能会导致单点故障。

　　最大的数字化风险可能来自尚未出现的技术。例如，信息系统形成自身的逻辑后产生的金融排斥从而降低了普惠性，金融机构通过高速网络进行交互而无意间引发串联，以及数字化系统承担更多面向客户的职责后出现的违反信托责任问题。

　　为成功实施数字化项目，金融机构需要从根本上自上而下地改变执行方式，否则可能会在用户接受度、制度认可度以及新旧系统集成方面遇到困难。此外，组织架构亦可能阻碍敏捷执行。

　　如今，数字化交易(尤其是跨境交易)规模不断增长，完善了解你的客户(KYC)和反洗钱流程变得空前重要。这些流程可以帮助金融机构打击与开放银行、转账汇款、激活新账户相关的欺诈行为，并在欺诈责任归属并不明确的环境中发挥更大的作用。

　　随着数据量激增，与数据隐私和透明度相关的法律法规也越来越多。金融机构泄露个人可识别信息所面临的风险不断上升。保留不必要的数据以及不够明确的数据所有权、使用和变更都可能加剧隐私风险。

　　面对金融服务数字化水平越来越高，各国监管机构纷纷发布新的监管规则。但这些监管制度处于不同的成熟阶段，并且可能与现行商业惯例相抵触。急于追求监管合规而使合规要求和系统变得繁冗复杂，或将导致风险上升。

　　数据丢失、中断和滥用会严重损害金融机构的声誉。此外，数字化工具可能会产生道德问题和偏误，对金融服务产生负面影响。不完整或不具代表性的数据集、输入数据中的偏差以及开发人员的潜意识偏见等问题会影响数字化应用程序的内部逻辑。

　　战略选择可能会加剧数字化风险。例如，金融机构可能选择不对IT与经营战略进行整合，亦可能选择对现有流程进行数字化改造而非整体改进，或着眼于短期的成本节约而非全面数字化升级。此外，金融机构还可能忽视而非接纳新的合作伙伴和技术。

　　金融机构可能面临数据科学家和开发人员等数字化转型人才匮乏的问题。同时，员工提升技能或综合发展的机会可能相对有限。为顺应长期趋势，金融机构需要采用更灵活的工作方式，但一些员工可能会因为担心失去工作而数字化转型。

　　在整体制度层面，中国监管机构目前未提出系统的数字化风险治理、管控框架，但是，在数字化转型中的金融科技和网络安全、数据治理、隐私保密、消费者保护等领域均出台了具体的制度规则和标准。

　　在网络安全及数据隐私方面，监管规则逐渐明晰，并且金融机构对这些领域的认知度已经很高，且已经或正在开展大量工作。然而，在算法风险方面，金融机构的认知尚处于起步阶段，远落后于算法的应用程度。并且，渠道、产品、业务流程的数字化程度提升，加剧了欺诈风险的影响，金融机构欺诈风险管理水平与数字化程度不匹配。因此，金融机构在算法风险和欺诈风险领域面临较大挑战。

　　金融机构正处于剧烈的数字化颠覆阶段。这种颠覆正在改变数字化风险的性质，亦在不断引发新型数字化风险。同时，数字化技术和流程为金融机构重塑业务模式和转变客户交互提供了机遇。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。